Ένα περιστατικό κυβερνοασφάλειας στην Gulshan Management Services, Inc., μια εταιρεία διαχείρισης πρατηρίων καυσίμων με έδρα στο Sugar Land του Τέξας, έχει θέσει σε κίνδυνο τα προσωπικά στοιχεία περισσότερων από 377.000 πελατών.
Η παραβίαση, που ανακαλύφθηκε στις 27 Σεπτεμβρίου 2025, εξέθεσε ευαίσθητα δεδομένα για 10 ημέρες από τις 17 Σεπτεμβρίου έως τις 27 Σεπτεμβρίου 2025.
Λεπτομέρειες παραβίασης
Το περιστατικό αφορούσε μια παραβίαση ενός εξωτερικού συστήματος που επηρέασε 377.082 άτομα σε πολλές πολιτείες, συμπεριλαμβανομένων 54 κατοίκων του Maine.
Η Gulshan Management Services λειτουργεί βενζινάδικα και συναφείς εγκαταστάσεις, καθιστώντας τα δεδομένα συναλλαγών πελατών δυνητικό στόχο για εγκληματίες στον κυβερνοχώρο.
Σύμφωνα με το ειδοποίηση παραβίασης που υποβλήθηκαν στο Γραφείο του Γενικού Εισαγγελέα του Maine, μη εξουσιοδοτημένοι φορείς απέκτησαν πρόσβαση σε συστήματα που περιέχουν προσωπικά αναγνωριστικά.
Ενώ οι συγκεκριμένοι τύποι παραβιασμένων πληροφοριών δεν ήταν πλήρως λεπτομερείς στην αρχική κατάθεση, η ειδοποίηση παραβίασης υποδεικνύει ότι μαζί με πρόσθετα ευαίσθητα δεδομένα αποκτήθηκαν ονόματα και άλλα προσωπικά αναγνωριστικά.
Η Gulshan Management Services ανακάλυψε το συμβάν ασφαλείας στις 27 Σεπτεμβρίου 2025 και ξεκίνησε το πρωτόκολλό της απόκρισης παραβίασης.
Η εταιρεία προσέλαβε νομικό σύμβουλο από την Willkie Farr & Gallagher LLP για τη διαχείριση της διαδικασίας αποκάλυψης και τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις ειδοποίησης του κράτους.
Οι επηρεαζόμενοι πελάτες ειδοποιήθηκαν γραπτώς στις 5 Ιανουαρίου 2026, περίπου τρεις μήνες μετά την ανακάλυψη της παραβίασης.
Η εταιρεία προσφέρει 12 μήνες δωρεάν υπηρεσίες προστασίας ταυτότητας μέσω των Υπηρεσιών Παρακολούθησης Ταυτότητας Kroll σε όλα τα επηρεαζόμενα άτομα.
Το πακέτο προστασίας από κλοπή ταυτότητας περιλαμβάνει υπηρεσίες παρακολούθησης πιστώσεων, συμβουλών για απάτες και υπηρεσίες αποκατάστασης κλοπής ταυτότητας.
Αυτές οι υπηρεσίες έχουν σχεδιαστεί για να βοηθούν τους επηρεαζόμενους πελάτες να παρακολουθούν τις πιστωτικές τους αναφορές για ύποπτη δραστηριότητα και να λαμβάνουν επαγγελματική βοήθεια εάν πέσουν θύματα κλοπής ταυτότητας.
Οι πελάτες που έλαβαν επιστολές ειδοποίησης ενθαρρύνονται να ενεργοποιήσουν αμέσως τις υπηρεσίες Kroll και να παραμείνουν σε επαγρύπνηση για ενδείξεις κλοπής ταυτότητας ή απάτης.
Αυτό περιλαμβάνει την παρακολούθηση οικονομικών λογαριασμών, αναφορών πίστωσης και προσοχή σε απόπειρες phishing που μπορεί να αναφέρονται σε αυτήν την παραβίαση.
